Кібернетичний фронт американсько-іранського конфлікту: глобальні наслідки

Кібернетичний фронт американсько-іранського конфлікту: глобальні наслідки

З часу виходу Сполучених Штатів Америки зі Спільного всеосяжного плану дій (більш відомого як “Іранська ядерна угода”) у 2018 році, напруга в ірансько-американському протистоянні невпинно зростала. У лютому 2019 року адміністрація Дональда Трампа визнала елітну частину іранської армії терористичною організацією, а в травні американці відправили в Перську затоку авіаносець з бомбардувальниками. Здавалося, що конфлікт не обмежиться посиленням санкційного режиму проти Тегерану, а натомість переросте у повноцінне збройне протистояння. До цього поки не дійшло, однак на одному з фронтів американці дійсно завдали удару, коли застосували потужності Кіберкомандування ЗС США.

Конфлікт загострюється

Новий виток протистояння між Іраном та Сполученими Штатами розпочався у травні 2019 року, коли радник президента США з національної безпеки Джон Болтон, відомий своєю жорсткою позицією проти іранського режиму, оголосив про відправлення американського авіаносця та бомбардувальників у Перську затоку. Це рішення було реакцією на зростання загроз із боку Ірану, який, як стало відомо згодом з даних розвідки, нібито мав намір вразити американські війська, дислоковані в Іраку та Сирії, і навіть здійснити бомбардування з безпілотників по ключових позиціях збройних сил США в Ємені.

За кілька днів після цього в Ормузькій протоці, яка патрулюється Іраном та через яку проходить близько третини світових потоків транспортування скрапленого природного газу і близько п’ятої частини світових потоків нафтопродуктів, було завдано удари по чотирьох нафтових танкерах, два з яких належали Саудівській Аравії та ОАЕ — союзникам США і запеклим ворогам Ірану. Хоча останні заперечують будь-який зв’язок з інцидентом, вже наступного дня підконтрольні Ірану повстанці Хутсі в Ємені завдали удару по нафтопроводу Саудівської Аравії, а іранське військове командування дало наказ військам, які знаходилися в Іраку, готуватися до війни. Згодом іранці попередили про намір поновити виробництво низькозбагаченого урану в обсягах, які перевищують ліміти “Ядерної угоди” 2015 року, а американці, у свою чергу, висловили готовність відправити ще 1000 військових на Близький Схід для протистояння Ірану.

Останнім маневром у затяжному протистоянні, що міг спровокувати військові дії, стало збиття Іраном американського військового безпілотника. Спочатку у відповідь на інцидент з дроном Дональд Трамп дав наказ здійснити конвенційні удари по іранських радарах та протиракетних установках, однак згодом відкликав це рішення, оскільки воно могло б призвести до вбивства 150 іранських військових. Натомість, як повідомляють американські ЗМІ з посиланням на посадових осіб, наближених до адміністрації президента, Дональд Трамп наказав Кіберкомандуванню США провести кібератаки на комп’ютерні системи Ірану, які контролювали ракетні пускові установки.

Чим особливі ці кібератаки?

Хоча офіційного підтвердження про здійснені кібератаки з боку американського уряду не було, низка фактів свідчить на користь того, що вони відбулися. Насамперед, міністр телекомунікацій Ірану підтвердив, що такі атаки мали місце, хоч і не завдали значної шкоди системам. Але найважливіше тут те, що про кібератаку на комп’ютерні системи вперше стало відомо від американських посадових осіб, які погодилися свідчити на умовах анонімності. Сам факт того, що наближені до адміністрації посадовці заявили, а офіційний Вашингтон офіційно не заперечив наступальні кібератаки незадовго після того, як їх було вчинено, таки свідчить про причетність до цієї операції Вашингтона і про перехід до  якісно нового етапу в протистоянні у кіберпросторі.

Сполучені Штати Америки і раніше вдавалися до застосування наступальних кібероперацій проти ворогів. До прикладу, з 2006 по 2010 рік в рамках операції “Олімпійські ігри” американські та ізраїльські військові запустили вірус «Stuxnet» в комп’ютерну систему керування реактором на Іранському заводі зі збагачення урану в Нетензі. В результаті атаки було зруйновано близько тисячі центрифуг для збагачення урану, але про можливу причетність США до розробки вірусу стало відомо лише у 2013 році зі звіту приватної компанії Symantec Corp. 

Іранські хакери також неодноразово здійснювали кібератаки на елементи критичної інфраструктури США, як-то втручання в роботу дамби неподалік Нью-Йорка в 2016 році або ж розповсюдження шкідливого програмного забезпечення, яке паралізувало роботу понад 200 установ в Атланті у 2018 році. Більше того, Іран ймовірно причетний до аналогічних атак на урядові установи у Грінвіллі та Балтиморі.

Проте, червнева кібератака стала свідченням відкритої та неприхованої реалізації американцями принципу “активного захисту” (defend forward) в кіберпросторі за межами американських електронних мереж, який випливає з положень Національної стратегії кібербезпеки 2018 року. Дії Кіберкомандування ЗС США вписуються в концепцію активізації наступальних кібероперацій США, про яку неодноразово заявляв радник президента США з питань національної безпеки Джон Болтон, чим фактично легітимізується публічне використання наступальних кіберпотужностей іншими державами.

Якою буде реакція світу?

З метою захисту від кібератак держави можуть обрати один із двох варіантів дій: розвивати оборонні та наступальні потужності з метою досягнення “рівноваги сил” або ліквідувати вразливості до кібератак шляхом побудови складних ізольованих мереж на противагу глобальній мережі Інтернет. У другому варіанті держави, “відрізані” від світової павутини, справді зможуть запобігти потенційним нападам ззовні, однак водночас вони втрачатимуть очевидні переваги від користування глобалізованою мережею. Тому доцільніше розглянути саме перший варіант.

У коротко- та середньостроковій перспективі такі держави як Китайська Народна Республіка та Російська Федерація продовжуватимуть розвивати наступальні та оборонні кіберпотужності і, можливо, ввійдуть в “гонку озброєнь” у кіберпросторі. Можна очікувати, що в рамках стратегічного суперництва зі Сполученими Штатами Америки, а також для реалізації широкого спектру своїх національних інтересів КНР та РФ будуть у більш відкритій формі здійснювати кібератаки, не намагаючись приховати сліди такої діяльності. Держави, які володіють слабким економічним потенціалом, також займатимуться розробкою таких потужностей, оскільки, як демонструє приклад Ірану та Південної Кореї, завдяки недорогим технічним розробкам суперникові можна завдати надкоштовних асиметричних ударів.

Отже, кібероперації все частіше розглядатимуться як невід’ємна складова сучасного гібридного протистояння, внаслідок чого державам потрібно буде розробити “червоні лінії” для поведінки у кіберпросторі. Експерти говорять про необхідність укладення “Женевської конвенції” для кіберпростору, яка дасть змогу встановити обмеження на масштаби руйнувань, допустимі при використанні кіберпотужностей. Більше того, аби не допустити ізоляції держав із диктаторськими режимами в кіберпросторі, міжнародне співтовариство має погодитися на визнання “права на вільний доступ до Інтернету” беззаперечним правом людини і визнати неприпустимість його порушення.

Автор – Юрій Бондарчук, «Ad Astra»